史上最全！IPv6过渡技能全理会

NAT-PT(Network Address Translation-Protocol Translation，收集地点转换-协议转换)：由SIIT(Stateless IP/ICMP Translation，无状态翻译技能)协议转换技能和动态地点翻译(NAT)技能团结和演进而来，SIIT提供IPv4和IPv6一对一的映射转换，NAT-PT支持在SIIT基本上实现多对一或多对多的地点转换。

NAT-PT分为静态和动态两种情势：

(1) 静态NAT-PT：

静态模式提供一对一的IPv6地点和IPv4地点的映射。IPv6单协议收集域内的节点要会见IPv4单协议收集域内的每一个IPv4地点，都必需在NAT-PT网关中设置。每一个目标IPv4在NAT-PT网关中被映射成一个具有预界说NAT-PT前缀的IPv6地点。在这种模式下，每一个IPv6映射到IPv4地点必要一个源IPv4地点。静态设置得当常常在线，可能必要提供不变毗连的主机。

(2) 动态NAT-PT：

在动态 NAT-PT中，NAT-PT网关向IPv6收集告示一个96位的地点前缀，并团结主机32位IPv4地点作为对IPv4收集中主机的标识。从IPv6收集中的主机向IPv4收集发送的报文，其目标地点前缀与NAT-PT宣布的地点前缀沟通，这些报文都被路由到NAT-PT网关，由NAT-PT网关对报文头举办修改，取出个中的IPv4地点信息，替代目标地点。同时，NAT-PT网关界说了IPv4地点池，它从地点池中取出一个地点来替代IPv6报文的源地点，从而完成从IPv6地点到IPv4地点的转换。动态NAT-PT支持多个IPv6地点映射为一个IPv4地点，节减了IPv4地点空间。

NAT-PT支持IPv4和IPv6两种协议的彼此翻译和转换，可是存在如下题目：

• 属于统一会话的哀求和相应都必需通过统一NAT-PT装备才气举办转换，较量得当单一出口装备的情形;
• 不能转换IPv4报文头的可选项部门;
• 穷乏端到端的安详性。

因此，NAT-PT逐渐被废弃，不保举行使，最新的地点协议转换技能是NAT64。

2. NAT64转换技能

NAT64是一种有状态的收集地点与协议转换技能，一样平常只支持通过IPv6收集侧用户提倡毗连会见IPv4侧收集资源。但NAT64也支持通过手工设置静态映射相关，实现IPv4收集主动提倡毗连会见IPv6收集。个中，NAT64执行IPv4-IPv6有状态的地点和协议转换，DNS64实现域名地点理会，两者共同事变，不必要在IPv6客户端或IPv4处事器端做任何修改。

DNS64首要是将DNS查询信息中的A记录(IPv4地点)合成到AAAA记录(IPv6地点)中，返回合成的AAAA记任命户给IPv6侧用户。DNS64也办理了NAT-PT中的DNS-ALG存在的缺陷。

NAT64 和DNS64流程图

NAT64和DNS64的流程如下：

• IPv6主机提倡到DNS64 server的IPv6域名理会哀求(主机设置的DNS地点是DNS64)，理会域名为www.abc.com;
• DNS64触发到DNS server中查询IPv6地点;
• 若能查询到则返回域名对应的IPv6地点，若查询不到，则返回空;
• DNS64再次触发到DNS server中查询IPv4地点;
• DNS server返回www.abc.com的IPv4记录(192.168.1.1);
• DNS64合成IPv6地点(64::FF9B::192.168.1.1)，并返回给IPv6主机;
• IPv6主机提倡目标地点为64::FF9B::192.168.1.1的IPv6数据包;因为NAT64在IPv6域内告示设置的IPv6 Prefix，因此这个数据包转发到NAT64装备上;
• NAT64执行地点转换和协议转换，目标地点转换为192.168.1.1，源地点按照地点状态转换(3ffe:100:200:1::1)->(172.16.1.1);在IPv4域内路由到IPv4 server;
• IPv4数据包返回，目标地点为172.16.1.1;
• NAT64按照已有记录举办转换，目标地点转换为3ffe:100:200:1::1，源地点为加了IPv6前缀的IPv4 server地点64::FF9B::192.168.1.1，发送到IPv6主机，流程竣事。

地点协议转换技能对现有IPv4情形做少量改革(凡是是改换出口网关)，即可实现对外支持IPv6会见，陈设简朴便捷。

3. 怎样选择?

营业体系对不变性有很高的要求，任何改革都不能影响现有营业的运行。当我们做IPv6进级改革的时辰，面临浩瀚技能方案怎样选择，必要思量到诸多环境：

• 实验陈设的便捷性，周期不能太长，怎样担保在国度或禁锢机构的规按时刻内完玉成部营业平台的改革，并对外提供IPv6处事;
• 方案须支持双栈，对后续的演进成长到纯IPv6没有障碍;
• 要思量投资本钱和影响面，分步举办，优先完成对外体系改革(如派别网站)，再举办内网体系改革;
• 对现有营业的影响最小，已有的IPv4会见不受影响;
• 技能的通用性，差异厂商产物可以或许实现对接支持;
• 不增进过多的运维承担，对IPv6收集的维护事变可以安稳过渡。

4. 三种技能比拟

每种过渡技能都有各自的利益和弱点，团结金融行业的应用场景和需求，在差异的场景下我们必要选择差异的过渡技能以实现IPv6改革：

• 对付新建营业体系的场景，保举回收双栈技能，同时支持IPv4和IPv6，一步到位实现最优改革;
• 对付多个孤独IPv6收集互通的场景，如多个IPv6的数据中心地区互联，可以回收地道技能，让IPv6数据封装到IPv4收集上传输，镌汰陈设的本钱和压力;
• 对付已经上线的营业体系，提议回收地点协议转换技能，对现网的窜改最小，可以快速陈设，投资本钱最低，可支持后期逐渐演进到纯IPv6情形。

【编辑保举】

1. 物联网中的边沿计较：进步收集服从以镌汰流量
2. GPON收集妨碍处理赏罚流程
3. 【专家级】GPON收集的一般维护履历总结
4. 瞻博收集AE Natarajan: 打造一个相助、互联、安详的收集天下
5. 家产数字化转型期间，如作甚家产收集提供“私家订制”处事?

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!